Im Inter­net sind rund 1,5 Mil­li­ar­den Doku­men­te mit sen­si­blen Infor­ma­tio­nen auf­grund von falsch kon­fi­gu­rier­ten Ser­vern und Cloud-Dien­sten frei zugäng­lich. Dazu gehö­ren Gehalts­ab­rech­nun­gen, Steu­er­be­schei­de, aber auch medi­zi­ni­sche Daten, wie auf ZDNet zu lesen ist. Dem­nach ist es jedem mit gerin­gen tech­ni­schen Kennt­nis­sen mög­lich, auf die sen­si­blen Daten zuzu­grei­fen. Neben Infor­ma­tio­nen von pri­va­ten Anwen­de­rin­nen und Anwen­dern las­sen sich auch Paten­te ein­fach abgrei­fen.

Die hohe Anzahl und Sen­si­bi­li­tät der öffent­lich zugäng­li­chen Daten ist erschreckend. Der Bericht zeigt erneut, wie sorg­los man­che Dienst­lei­ster mit sen­si­blen Daten ihrer Kun­den umge­hen”, beton­te BSI-Prä­si­dent, Arne Schön­bohm. “Unter­neh­men, die mit sen­si­blen Daten agie­ren, müs­sen ihrer Ver­ant­wor­tung zum Schutz die­ser Daten end­lich gerecht wer­den. Anbie­ter von Online-Dienst­lei­stun­gen wie Cloud- oder Ser­ver-Dienst­lei­stun­gen müs­sen es ihren Kun­den durch ent­spre­chen­de Vor­kon­fi­gu­ra­tio­nen noch ein­fa­cher machen, die grund­le­gen­den Sicher­heits­prin­zi­pi­en ein­zu­hal­ten. Wir ste­hen erst am Anfang der Digi­ta­li­sie­rung und müs­sen begrei­fen, dass Infor­ma­ti­ons­si­cher­heit die Vor­aus­set­zung für ihr Gelin­gen ist.” Allen Anwen­de­rin­nen und Anwen­dern wird emp­foh­len, die IT-Sicher­heit bei der Nut­zung von Cloud-Dien­sten auch selbst im Blick zu behal­ten.

Zur BSI Mel­dung: Sicher­heits­for­scher fin­den 1,5 Mil­li­ar­den sen­si­ble Daten

Zur Mel­dung auf ZDNet: Falsch kon­fi­gu­rier­te Ser­ver und Cloud-Dien­ste geben 1,5 Mil­li­ar­den ver­trau­li­che Daten preis